来源： 基于token的登陆验证机制 - 程序员自由之路 - 博客园 session简介 做过Web开发的程序员应该对Session都比较熟悉，Session是一块保存在服务器端的内存空间，一般用于保存用户的会话信息。 用户通过用户名和密码登陆成功之后，服务器端程序会在服务器端开辟一块Session内存空间并将用户的信息存入这块空间，同时服务器会 在cookie中写入一个Session_id的值，